渗透

理论 HTTPS建立连接的过程图 过程详解 1client hello 即图中的客户端发送“客户端随机数” 随机数，生成一个32字 …

一、SSH运行流程 1. SSH是如何工作的？（SSH的工作流程） SSH由服务器和客户端组成，为建立安全的SSH通道，双方需要先 …

IPSec协议分析 简介 IPSec主要包括安全协议AH（Authentication Header）和ESP（Encapsula …

MySQL漏洞利用与提权 权限获取 数据库操作权限 提权之前得先拿到高权限的 MySQL 用户才可以，拿到 MySQL 的用户名和 …

反弹shell本质 所谓的反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端 …

0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header …

冰蝎（Behinder） 冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，消息体内容采用 AES 加密，基于特征值检测的安全产 …

Linux入侵排查 入侵排查思路 账号安全 基本使用 用户信息文件/etc/passwd root:x:0:0:root:/roo …

简介 命令执行漏洞指web应用接收用户输入，拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化（净化就是对特殊字符做 …

常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 …